fbpx

Hallan vulnerabilidad que permite ver y distribuir el contenido de cuentas privadas de Instagram y Facebook

El portal informativo BuzzFeed News señaló una nueva vulnerabilidad encontrada en las cuentas privadas de los usuarios de Instagram y Facebook. El defecto permite compartir el contenido privado de cualquier usuario sin su autorización.

La vulnerabilidad encontrada solo requiere que un usuario disponga de conocimientos básicos del lenguaje de prototipado: HTML y, un navegador donde ejecutar la acción.

Vía: idropnews.com

Para compartir el contenido del usuario, deberás inspeccionar Instagram web y extraer el código URL de la imagen a divulgar. El código puede ser compartido con terceros que no sigan al usuario o no posean cuenta.

Otra de las opciones que se permiten con este truco es divulgar historias que, incluso pasado su lapso activo, pueden ser vistas.

Comentarios del desarrollador

Facebook, compañía propietaria de Instagram, habló sobre la noticia de la vulnerabilidad encontrada por los usuarios. Señaló que este caso se puede asemejar a tomar una captura de pantalla y enseñarla al publico.

Vía: threatpost

Por otro lado, se menciona que existe una gran diferencia entre realizar una captura de pantalla y compartir con usuarios externos contenido privado vía URL.

En este sentido, las URL solo deben de proporcionar a los usuarios detalles básicos sobre la información de la fotografía y procedencia de la misma. El problema se encuentra que al acceder se puede observar el contenido por usuarios no autenticados.

En base a esto, se espera que Facebook pueda proporcionar alguna ayuda a los usuarios para bloquear el acceso a este tipo de URL. Y garantizar seguridad sobre todas las cuentas privadas.

Botón volver arriba